第四章 計算機安全

第四章計算機安全

4.1計算機病毒計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

4.1.1計算機病毒定義

計算機病毒是一個程序，一段可執(zhí)行碼,對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。4.1.1計算機病毒定義

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能。4.1.1計算機病毒定義

4.1.2計算機病毒產(chǎn)生的背景（1）計算機病毒是計算機犯罪的一種新的衍化形式。計算機病毒是高技術(shù)犯罪,具有瞬時性、動態(tài)性和隨機性。不易取證,風險小而破壞大,從而刺激了犯罪意識和犯罪活動。4.1.2計算機病毒產(chǎn)生的背景

（2）計算機軟硬件產(chǎn)品的技術(shù)上的危弱性是根本原因。數(shù)據(jù)在輸入、存儲、處理、輸出等過程中,易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件設(shè)計的手工方式,效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運行中發(fā)現(xiàn)、修改錯誤,并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了條件。4.1.2計算機病毒產(chǎn)生的背景（3）計算機的普及應用是計算機病毒產(chǎn)生的必要環(huán)境。1983年11月3日，美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延。計算機的廣泛普及,操作系統(tǒng)簡單明了,軟、硬件透明度高,能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多,對其存在的缺點和易攻擊處也了解得越來越清楚。4.1.3計算機病毒的特點計算機病毒具有以下幾個特點：寄生性傳染性潛伏性隱蔽性4.1.4計算機受到病毒感染后的癥狀（1）機器不能正常啟動（2）運行速度降低（3）磁盤空間迅速變?。?）文件內(nèi)容和長度有所改變（5）經(jīng)常出現(xiàn)“死機”現(xiàn)象（6）外部設(shè)備工作異常4.1.5病毒的種類及區(qū)分

4.1.5病毒的種類及區(qū)分世界上那么多的病毒，反病毒公司為了方便管理，他們會按照病毒的特性，將病毒進行分類命名。雖然每個反病毒公司的命名規(guī)則都不太一樣，但大體都是采用一個統(tǒng)一的命名方法來命名的。一般格式為：

<病毒前綴>-<病毒名>-<病毒后綴>。4.1.5病毒的種類及區(qū)分病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴Trojan，蠕蟲病毒的前綴是Worm等等還有其他的。病毒名是指一個病毒的家族特征，是用來區(qū)別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”，還有近期鬧得正歡的振蕩波蠕蟲病毒的家族名是“Sasser”。4.1.5病毒的種類及區(qū)分病毒后綴是指一個病毒的變種特征，是用來區(qū)別具體某個家族病毒的某個變種的。一般都采用英文中的26個字母來表示，如Worm-Sasser-b

就是指振蕩波蠕蟲病毒的變種B，因此一般稱為“振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多（也表明該病毒生命力頑強），可以采用數(shù)字與字母混合表示變種標識。4.1.5病毒的種類及區(qū)分下面附帶一些常見的病毒前綴的解釋（針對我們用得最多的Windows操作系統(tǒng)）：

1、系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*-exe和*-dll

文件，并通過這些文件進行傳播。如CIH病毒。4.1.5病毒的種類及區(qū)分

2、蠕蟲病毒蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡的特性。比如沖擊波（阻塞網(wǎng)絡），小郵差（發(fā)帶毒郵件）等。

3、木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。

4.1.5病毒的種類及區(qū)分

4、腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（Script-Redlof）。

5、宏病毒其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97等其中之一。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播。4.1.5病毒的種類及區(qū)分

6、后門病毒后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。

7、病毒種植程序病毒這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者、MSN射手等。4.1.5病毒的種類及區(qū)分

8．破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。

9．玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke-Girlghost）病毒。4.1.5病毒的種類及區(qū)分

10．捆綁機病毒捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder-QQPass-QQBin）、系統(tǒng)殺手（Binder-killsys）等。以上為比較常見的病毒前綴。4.1.6計算機病毒的危害1998年4月26日，CIH爆發(fā)。全球超過6000萬臺電腦被破壞。一天之內(nèi)，國內(nèi)有幾十萬臺計算機癱瘓或數(shù)據(jù)丟失，其中主板受損的比例為15％，直接經(jīng)濟損失為0-8億元人民幣，間接經(jīng)濟損失超過10億元人民幣。CIH在全球造成的損失估計是10億美元。

2000年4月26日，CIH病毒再度爆發(fā)。全球損失超過10億美元。這一天，僅北京就有超過6000臺電腦遭CIH病毒破壞4.1.6計算機病毒的危害2000年5月，網(wǎng)絡出現(xiàn)一種名為“ILoveYou”的病毒，該病毒通過電子郵件傳播，當時的報告案例超過5000萬次，包括美國五角大樓、中央情報局等機構(gòu)都被迫關(guān)閉電子郵件系統(tǒng)，全球的損失預計達100億美元。2003年1月，“2003蠕蟲王”病毒發(fā)作5天后，英國的市場調(diào)查機構(gòu)估計，全世界范圍內(nèi)因此造成的直接經(jīng)濟損失達到12億美元。感染計算機超過100萬臺。2003年8月，沖擊波（Worm-Blaster）爆發(fā)。根據(jù)業(yè)內(nèi)人士估算，“沖擊波”給全球互聯(lián)網(wǎng)所帶來的直接損失將在幾十億美元，肯定將超過“蠕蟲王”。感染計算機超過100萬臺。4.1.6計算機病毒的危害2004年1月27日，SCO炸彈（Worm-Novarg）病毒全球爆發(fā)。據(jù)英國安全公司mi2g稱，到目前為止該病毒所造成的經(jīng)濟損失已經(jīng)達到261億美元。2008年11月被發(fā)現(xiàn)的計算機蠕蟲病毒Conficker也被稱作Downup，隨后出現(xiàn)了多個變種，目前全球已有超過1500萬臺電腦受到感染。4.2計算機的安全防護及設(shè)置1、殺（防）毒軟件不可少2、個人防火墻不可替代3、分類設(shè)置密碼并使密碼設(shè)置盡可能復雜4.2.1添加安全防范軟件4.2.2安全預防1、不下載來路不明的軟件及程序，不打開來歷不明的郵件及附件2、警惕“網(wǎng)絡釣魚”3、防范間諜軟件4、只在必要時共享文件夾5、不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站6、定期備份重要數(shù)據(jù)4.3安全防范操作案例

【任務描述】

電腦在上網(wǎng)的過程中，難免會遭到病毒文件的攻擊，同時，經(jīng)常對個人臺式機進行查殺病毒也是一個良好的使用習慣。你作為一個管理員，如何在一臺裸機上安裝“360殺毒軟件”呢？

【任務目的】

通過本任務的實踐練習，了解殺毒軟件的種類，學會查找并下載相關(guān)的殺毒軟件的安裝程序，掌握基本殺毒軟件的安裝過程任務一：殺毒軟件的安裝

4.3安全防范操作案例

【操作步驟】

步驟1：下載360殺毒軟件。打開IE瀏覽器，輸入進入百度查詢網(wǎng)站，輸入“360殺毒軟件下載2013官方下載”，點擊右邊的“百度一下”，進入查詢界面，如圖。任務一:殺毒軟件的安裝

4.3安全防范操作案例點擊相關(guān)鏈接下載對應的安裝軟件“360sd_se_4-0-0-4012F-exe”。下載后，在保存位置會出現(xiàn)如下圖4-3所示的文件圖標。

任務一:殺毒軟件的安裝

4.3安全防范操作案例步驟2、安裝殺毒軟件。雙擊圖4-3所示的安裝軟件，將會彈出如圖所示的安裝窗口。任務一:殺毒軟件的安裝

4.3安全防范操作案例步驟3、設(shè)置安裝路徑。默認安裝在C盤，用戶可以根據(jù)需要點擊右邊的“更換目錄”，修改安裝路徑。步驟4、單擊“立即安裝”按鈕，進入安裝過程，用戶在此過程只需靜靜的等待安裝結(jié)束。任務一:殺毒軟件的安裝

4.3安全防范操作案例步驟5、安裝結(jié)束后，360殺毒軟件將會自動彈出運行窗口。任務一:殺毒軟件的安裝

4.3安全防范操作案例

【任務描述】

某系統(tǒng)已使用一段較長時間，請使用安裝好殺毒軟件對系統(tǒng)進行查殺病毒，對可疑文件進行隔離，病毒文件進行徹底刪除。操作系統(tǒng)是電腦運行的神經(jīng)系統(tǒng)，控制著所有程序的有序運行。一般系統(tǒng)盤都安裝在C盤，請使用“360殺毒軟件”單獨對C盤進行查殺病毒，查看系統(tǒng)是否感染病毒。

【任務目的】

通過本任務的實踐鍛煉，了解360殺毒軟件的使用界面，熟悉360殺毒軟件常用操作，掌握相關(guān)病毒文件的查殺操作任務二殺毒軟件的使用4.3安全防范操作案例

【操作步驟】

步驟1：打開360殺毒軟件，彈出窗口界面。360提供三種殺毒方式。任務二殺毒軟件的使用4.3安全防范操作案例“快速掃描”主要完成“系統(tǒng)設(shè)置、常用軟件、內(nèi)存活躍程序、開機啟動項以及系統(tǒng)關(guān)鍵設(shè)置”這五個項目的掃描。查看這五個與系統(tǒng)運行有密切聯(lián)系的病毒感染情況。如圖任務二殺毒軟件的使用4.3安全防范操作案例步驟2、在完成快速掃描后，還可以選擇“全盤掃描”對整臺計算機進行掃描，可以查殺所有的盤符信息內(nèi)容。

任務二殺毒軟件的使用4.3安全防范操作案例任務二殺毒軟件的使用一般全盤掃描需要的時間比較長，停止后會出現(xiàn)如圖所示的反饋結(jié)果，顯示了掃描文件的個數(shù)、威脅文件的個數(shù)、掃描時間等信息。

4.3安全防范操作案例步驟3、自定義掃描。自定義掃描提供了盤符選擇方式，用戶可以一個盤符一個盤符的查殺病毒，這樣可以有目的、有針對性的進行查殺病毒。任務二殺毒軟件的使用4.3安全防范操作案例

【任務描述】

防火墻的安裝可以有效的預防病毒的入侵，對于任意一臺PC機，安裝防火墻是很有必要的。請根據(jù)需要，在當前PC機上安裝360安全衛(wèi)士防火墻。

【任務目的】

通過本任務的實踐，了解防火墻的作用，安裝防火墻的意義，學會查找相應安裝軟件，掌握安裝的基本操作與設(shè)置。任務三：防火墻的安裝4.3安全防范操作案例【操作步驟】

步驟1、下載360安全衛(wèi)士。打開IE瀏覽器，輸入進入百度查詢網(wǎng)站，輸入“360安全衛(wèi)士下載”

，點擊“百度一下”，進入查詢界面。點擊圖中的“官方下載”鏈接，可以打開該軟